CIBERSEGURIDAD

Blockchain y riesgo

0 74 2 minutos de lectura


Una cadena de bloques es una estructura de datos, originalmente utilizada por bitcoin, que mantiene una lista creciente de registros de transacciones de una manera que es extremadamente resistente a la manipulación. Muchos consideran que esta tecnología es la base para crear libros de contabilidad distribuidos para una amplia gama de aplicaciones. Pero, ¿cuáles son los riesgos asociados con el uso de esta tecnología?
Los libros de contabilidad distribuidos ofrecen una variedad de beneficios potenciales tanto para las organizaciones del sector privado como para los servicios públicos y gubernamentales. Pueden distribuirse ampliamente y, al mismo tiempo, controlarse con precisión. Reducen costos al automatizar los procesos involucrados en la verificación y publicación rápida de cambios autorizados. Están estructurados de una manera que hace que sea extremadamente difícil cambiar o manipular el contenido autorizado existente. Pueden ser la base para nuevos tipos de aplicaciones como los contratos inteligentes.
Los beneficios de los libros de contabilidad distribuidos basados ​​en blockchain son que brindan garantía contra tres tipos de riesgos. Estos se ilustran en la figura siguiente:
Intitulado
Figura 1: Tipos de garantía de los libros de contabilidad distribuidos.
Sin embargo, se afirma que cada nueva tecnología ofrece beneficios incomparables, muchos de los cuales no se materializan en la práctica. Del mismo modo, las organizaciones que no aprovechan las nuevas tecnologías pueden encontrar a su costo que han perdido mercado. El desafío constante es identificar y cuantificar los beneficios potenciales reales y equilibrarlos con una visión realista de los riesgos potenciales.
Un informe de KuppingerCole, que se publicará próximamente, identifica algunos de los riesgos potenciales que deben ser considerados por cualquier organización que considere el uso de plataformas blockchain. El informe mencionado identifica 19 riesgos diferentes y los clasifica según su probabilidad y potencial impacto. Estos riesgos se clasifican en:

  • Riesgos críticos – con una alta probabilidad y un impacto muy alto que tienen el potencial de interrumpir el procesamiento de transacciones o dañar la integridad.
  • Riesgos importantes – con un impacto muy alto pero con una probabilidad menor de que pueda dañar el negocio que usa el sistema.
  • Riesgos que requieren consideración – algunos de ellos, como la durabilidad a largo plazo de los algoritmos criptográficos utilizados, pueden no cristalizarse a corto plazo, pero podrían plantear problemas a largo plazo.

La siguiente figura ilustra un ejemplo de cada uno de estos riesgos.
Sin título2
Figura 2: Ejemplos de riesgos
Los libros de contabilidad distribuidos basados ​​en blockchain están generando mucha publicidad y es muy difícil reconocer el valor real y los riesgos reales de las tecnologías emergentes. KuppingerCole recomienda que las organizaciones pongan en marcha un plan de acción para:

  • Identifica las oportunidades para la explotación de la tecnología blockchain.
  • Cuantificar los beneficios esperados y los riesgos potenciales a partir de estos.
  • Elija una plataforma y una arquitectura de entrega adecuadas.
  • Recomendar las acciones necesario Gestionar los riesgos identificados en base a las recomendaciones detalladas en este documento.

KuppingerCole ya ha publicado investigaciones sobre este tema:

Para obtener más información sobre este tema, asista al Seminario Blockchain en Munich el 9 de mayo.th: Más allá del bombo publicitario: Seminario Blockchain de EIC 2016 – Conferencias de identificación

Mike pequeño ha sido analista senior en KuppingerCole desde hace más de 4 años y se centra principalmente en la seguridad y la gestión de riesgos en la nube. Es miembro del Capítulo de Londres del Grupo Asesor de Seguridad de ISACA, ingeniero colegiado, profesional colegiado en tecnología de la información, miembro de la British Computer Society y miembro de la Institución de Ingeniería y Tecnología. Mike Small tiene una licenciatura con honores de primera clase en ingeniería de la Universidad de Brunel. Hasta 2009, trabajó para CA (ahora CA Technologies Inc.) donde desarrolló la estrategia de gestión de identidad y acceso para sistemas distribuidos. Esta estrategia condujo a los desarrollos y adquisiciones que contribuyeron a la línea de productos IAM de CA. En KuppingerCole, cubre los temas de selección y garantía de proveedores de nube, evaluaciones de madurez del programa de seguridad de la información, administración de la información y big data.

Publicaciones relacionadas

El Departamento de Justicia pide al juez que revise el caso del iPhone en Nueva York

“Reddit de América Latina” sufre violación de datos: la industria de la ciberseguridad reacciona

Cómo Trump puede mantener la red de Estados Unidos a salvo de los piratas informáticos

GDPR desafía a todas las organizaciones a enmascarar los datos de la UE de forma predeterminada

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar